NISCコラムアーカイブ紹介①
公開日:2023/03/20 想定読者層:消費者 テーマ: NISCコラム
NISCのウェブサイトでコラムアーカイブを公開しています。
https://www.nisc.go.jp/pr/column.htmlポイント
- NISCのウェブサイトでコラムのアーカイブを公開
- フィッシング詐欺やパスワードについてなど個人向けも多数
- サイバーセキュリティ「対策」の参考にしよう
◆NISCのコラムアーカイブ
NISCのウェブサイトでは2022年4月以降のコラムのアーカイブを公開しています。コラムでは一般消費者・個人向けの内容から企業向けの内容まで幅広いテーマを取り上げてきました。本コラム執筆時点でアーカイブには40本以上のコラムがあり、サイバー攻撃やサイバー詐欺について、広く多くの方に読んでもらいたいテーマのコラムがいくつもあります。
オレオレ詐欺などの特殊詐欺と同じで、サイバー攻撃や詐欺も手口を知っておくことが最大の防御策になります。今回のコラムでは、被害が続いている「フィッシング詐欺」と「パスワードの使いまわしを狙った攻撃」をテーマにしたコラムから内容を抜粋し、手口や対策をおさらいします。
◆フィッシング詐欺
フィッシング詐欺は、「サービス利用停止」や「料金の未払い」や「還付金の支払い」などサービス利用者が「つい確認したくなる」ような偽のメッセージを送り、偽の画面からIDやパスワードや個人情報を入力させて窃取するのが特徴です。詐欺師からの偽のメッセージは電子メールやショートメッセージ(SMS)で届きます。
フィッシング詐欺の被害に遭わないためには、届いたメッセージがフィッシング詐欺である可能性を常に疑い、つい確認したくなるメッセージが届いた場合は、届いたメッセージ内のURLからではなく別の方法(下記)でサービスへアクセスして、届いたメッセージと同様のお知らせ内容がサービス内でも表示されているか確認することが重要です。
フィッシング詐欺対策になる、サービスへのアクセス方法 ・サービス名をネット検索した結果から ・事前に保存しておいたサービスへのブックマークから ・サービスの公式アプリがあればアプリから
詳しい情報はコラムのアーカイブをご参照ください。
フィッシング詐欺は日々変化している https://www.nisc.go.jp/pr/column/20230124.html
◆パスワード使い回しを狙った攻撃
攻撃者はパスワードを使い回しているインターネットサービス利用者を狙っています。攻撃者はどこかからIDとパスワードのリストを入手し、そのリストをさまざまなサービスに試して、パスワードを使い回している利用者のアカウントを悪用します。この攻撃は「アカウントリスト攻撃」や「リスト型アカウントハッキング」と呼ばれています。
我々は把握できないほど多くのインターネットサービスを利用しています。「いつかは私の利用するサービスの1つが攻撃を受けて自分のIDとパスワードが漏洩してしまう」と想定しておくことが賢明です。その対処方法として、複数のサービスで同じ「パスワードの使い回さない」こと、多要素認証の機能が提供されているサービスでは「多要素認証を利用する」ことが挙げられます。
詳しい情報はコラムのアーカイブをご参照ください。
パスワードの使いまわしの危険性と対処方法を考える https://www.nisc.go.jp/pr/column/20221115.html
◆手口や相談先を知っておく
いまだ被害が絶えない「サポート詐欺」や「偽ショッピングサイト」など、他にもさまざまなテーマのコラムをアーカイブページで公開しています。ぜひコラムアーカイブのページに行き、興味があるタイトルがあれば、読んでみてください。
NISC「コラムアーカイブ」(冒頭のURLの再掲) https://www.nisc.go.jp/pr/column.html
本コラムの冒頭でも書いている通り、オレオレ詐欺や振り込め詐欺などの電話での特殊詐欺と同様に、サイバー攻撃やサイバー詐欺についても、手口を知っておくことが被害の防止(防犯)につながります。今後も新しい手口が登場するかもしれません、日ごろからサイバー攻撃やサイバー詐欺に関する注意喚起や報道などに注意を払い、あぶないと思う手口は親しい人にも教えてあげてください。みんなで被害を回避しましょう!
もしサイバー攻撃や詐欺に遭っているのではと思ったら、独立行政法人情報処理推進機構(IPA)の「情報セキュリティ安心相談窓口」に相談することができます。また、実際に金銭を支払ってしまったなどの被害が出ている場合は、全国の警察本部に設置されているサイバー犯罪の窓口に相談するのが良いです。相談先のURLを下記に記載しておきました。被害に遭う前から相談先を把握しておくと安心ですよ。
ご参考:
IPA「情報セキュリティ安心相談窓口」
https://www.ipa.go.jp/security/anshin/index.html
都道府県警察本部のサイバー犯罪相談窓口一覧
https://www.npa.go.jp/cyber/soudan.html
NISC「インターネットの安全・安心ハンドブック」
https://security-portal.nisc.go.jp/handbook/